امنيت براي phpmyadmin در شبكه داخلي

dsakbari

New Member
سلام
من براي يك شبكه كوچيك داخلي از برنامه WAMP براي نصب php و mysql روي كامپوتر سرور استفاده كردم كه همراهش phpmyadmin هم نصب ميشه كه خيلي هم مورد استفاده من هست اما مشكل اينه كه تمام سيستم هاي شبكه راحت ميتونن با رفتن به آدرس localhost/phpmyadmin به ديتابيس دسترسي كامل داشته باشن
ميخوام بپرسم آيا ميشه براي phpmyadmin يك پسورد گذاشت كه نشه مستقيم بهش دسترسي داشت؟
يا اگه بخوام permission فولدر phpmyadmin رو براي سيستم هاي ديگه forbid كنم از كجاي وب سرور Apache ميتونم اين كارو بكنم


ممنون
 

dsakbari

New Member
يك چيز ديگه اينكه قراره اين سرور valid ip بگيره و وب سايت روي اينترنت هم قابل دسترس باشه
سوالم اينه كه از نظر امنيتي استفاده از Wamp يا برنامه هاي مشابه به عنوان وب سرور درست هست يا خير
و آيا اين وب سرور توانايي ساپرت تعداد زياد بازديد كننده به طور همزمان رو داره يا نه؟
 

oxygenws

Active Member
تا جایی که من می دونم، چنین کاری ممکن نیست، مگر اینه خودت صفحه لاگینی براش بذاری.
در نهایت، کار کردن با phpMyAdmin در سیستم های لوکال می تونی کار جالبی نباشه، می تونه!
 

Mikhak

Active Member
فكر كنم بشه

اگه شما پوشه اي كه phpmyadmin توي اون هست رو به خارج از پوشه www انتقال بدين به غير از كامپوتر سرور كامپوتر ديگه اي به اون نمي تونه وارد بشه براي اينكه خودتون هم موقع كار كردن با اون دچار مشكل نشين
اين چند خط رو به فايل httpd.conf در پوشه conf كه داخل پوشه apache قرار داره اضافه كنيد اين خطوط باعث ميشه كه پوشه اي كه شما معرفي كردين رو مثل پوشه ها ي داخل پوشه www حساب كنه

اگه داخل اين فايل بگرديد كد هاي مشابه اين كد رو پيدا ميكنيد اين كد رو قبل از همه اون ها وارد كنيد

کد:
    Alias /myadmin/ "D:/Program Files/wamp/phpmyadmin/"

    <Directory "D:/Program Files/wamp/phpmyadmin">
        Options FollowSymLinks Indexes
        AllowOverride None
        Order deny,allow
        allow from 127.0.0.1
        deny from all
    </Directory>

در كد بالا سطر اول شما مسير پوشه phpmyadmin رو مي ديد
بعد از گزينه Alias نامي وجود داره كه شما ميتونيد براي ورود به phpmyadmin از اون استفاده كنيد و هر نامي كه بخواهيد به اون بديد
چند سطر پابين تر هم گزينه اي به نام Allow form وجود داره كه شما ميتونيد IP هاي رو كه مي خواهيد با اون ها به اون پوشه دسترسي داشته باشيد رو وارد مي كنيد

فكر كنم اين همون مكانيزمي هست كه توي سرور هاي لينوكس براي ورود به Cpanel از اون استفاده مي شه

در مورد استفاده از wamp به جاي وب سرور من نظري ندارم
 

dsakbari

New Member
مرسي ميخك عالي بود

يه چيز ديگه:
الان permission همه فولدرها و فايلها قابل write براي همه هست ، چجوري بايد دسترسي به فولدر ها رو تو آپاچي readonly كنم؟
اگه قرار باشه با كد نويسي همه فولدر ها رو تك تك كنترل كنم خيلي زياد ميشه
آيا برنامه اي هست كه روي آپاچي نصب بشه و بشه premission ها رو به صورت ويژوال كنترل كرد؟ (يه چيزي مثل همين phpmyadmin براي ديتابيس)
 

Mikhak

Active Member
دقيقا نميدونم ولي فكر كنم بشه با فايل هاي htaccess كاري كرد
تحقيق مي كنم مي گم
 

oxygenws

Active Member
فرقی نمی کنه، این قضیه مستقیما به آپاچی مربوط نمی شه و به سیستم عامل بر میگرده.
شاید نهایتا با آپاچی بتونی از نمایش محتویات یک شاخه جلوگیری کنی، اما دسترسی به اونها رو نمی تونی تغییر بدی.

اگر هم فکر می کنی که با حرکاتی مثل deny و allow می تونی دسترسی رو ببندی، باید بگم که اینچنین دسترسی هایی به هر ترتیب از دروازه http بسته است، مگر اینکه حفره ای در برنامه یا سرور باشه که در اون صورت deny و allow هیچ کاری نمی تونند بکنند.

یا به لینوکس مهاجرت کنید، یا نوع جدول فایل هاتون رو NTFS بکنید و دسترسی فایل ها رو از طریق سیستم عامل تعیین کنید.
 

dsakbari

New Member
ممنون كه نظر ميديد
اكسيژن جان ميگم پس اين سرور هاي ويندوز كه php ساپرت ميكنن چيكار ميكنن؟ چون اگه اينتوري فولدرها قابل رايت باشه راحت ميشه shell كرد يني امنيت صفر.
ميخك جان منم فكر كنم با htaccess بشه ولي يه كم ور رفتم نفهميدم بايد چيكار كنم
 
آخرین ویرایش:

oxygenws

Active Member
اكسيژن جان ميگم پس اين سرور هاي ويندوز كه php ساپرت ميكنن چيكار ميكنن؟
من پاسخ شما رو دادم:
یا نوع جدول فایل هاتون رو NTFS بکنی

ميخك جان منم فكر كنم با htaccess بشه ولي يه كم ور رفتم نفهميدم بايد چيكار كنم
با این کار فقط فایل ها به صورت ظاهری نمایش داده نمی شن و می تونه امنیت شما رو بالا نبره!!!
 

amir_s

Active Member
میشه که یه کاری کرد که فقط localhost به دیتا بیس ها دسترسی داشته باشن !
با دستکاری توی همون جداول دیتا بیس mysql
 

miladmovie

Active Member
میشه که یه کاری کرد که فقط localhost به دیتا بیس ها دسترسی داشته باشن !
با دستکاری توی همون جداول دیتا بیس mysq
همونطور که امید گفت باید از deny استفاده کنی
اگر در .htaccess بنویسی
deny form all
allow from 127.0.0.1

فقط از local می شه بهش دسترسی داشته باشه
 

amir_s

Active Member
اگر کس دیگه ای بخواد از کامپیوتر دیگه ای توی شبکه به PHPMyAdmin متصل بشه که دیگه به صورت localhost نیست !
 

جدیدترین ارسال ها

بالا